안녕하세요! 질문있습니다.
276
작성한 질문수 10
안녕하세요. 영한님, 항상 좋은 강의 감사드립니다.
한가지 궁금한 점이 생겼는데요.
만약 http 통신을 하는 상황에서, 로그인을 한 후에 set-cookie로 발급받은 sessionId를 해커에게 탈취당하면 해커는 해당 sessionID를 이용하여 제 아이디로 로그인이 가능한 상황이 되는 건가요??
답변 1
18
안녕하세요. 웹이드님 좋은 질문입니다.
말씀하신 것 처럼 sessionId를 탈취당하면 큰일납니다.
이것은 sessionId 뿐만 아니라, 대부분의 인증에서 동일한 문제가 있습니다.
그래서 네트웍 구간을 암호화 하기 위해 HTTPS를 사용하고, 추가로 session의 생존 기간을 짧게 가져가야 합니다.
감사합니다.
캐시 관련 질문입니다.
0
616
1
ETag 질문입니다.
0
727
1
캐시의 설정 주체
0
534
1
영속쿠키 질문입니다.
0
503
1
협상(accept-language)
0
686
1
에러 코드의 구현 주체
0
437
1
웹서버가 구현?
0
595
1
필수헤더?
1
559
1
Host와 Port
0
772
1
다른 도메인이 같은 포트를 사용하는 경우
0
1258
1
표준 헤더와 임의 헤더
0
532
1
POST 등록 후 Location 헤더
0
568
1
프로세스의 상태가 변경되는 경우에 Post 사용
1
1808
1
지속연결에 대해서.
0
691
1
제가 아는 쿼리 파라미터 개념이 맞는지 확인 부탁드립니다.
0
592
1
캐시 내용중 no cache 일때
0
357
1
DNS 서버 관련 질문
1
747
1
캐시로 저장된 파일의 유효기간은 얼마나 되나요?
0
661
1
웹브라우저 요청흐름 질문입니다.
0
846
1
캐시 무효화 질문드립니다
0
561
1
리다이렉트와 리다이렉션 차이?
0
2591
1
쿠키 및 세션 관련 질문드립니다
0
586
1
HTTP 메서드 ( HTTP 메서드의 속성 파트 ) 강의의 멱등 내용에 대하여 질문드립니다.
0
1642
1
header 나 gzip으로 데이터 보낼떄 데이터는 base64로 인코딩되서 가는 건가요?
0
480
1